Ruliane a écrit :
Tant mieux si ça marche c'est une bonne nouvelle. Par contre je ne suis pas sûr de comprendre la provenance de ces fichiers : quand tu a souscrit chez OVH, ces fichiers étaient déjà présent sur le FTP ? C'est pas normal. Tu peux toujours leur en parler mais tu obtiendras une réponse évasive de plus.
Si tu peux consulter les logs d'accès tu peux regarder l'utilisation qui est faite de tes scripts, à tout hasard.
Je n'avais jamais vu ça avant en tout cas.
|
Je ne suis pas 100% affirmatif. Ce que je sais, c'est que lorsque j'ai consulté la première fois mon accès ftp, il y avait qq fichiers, et 1 ou 2 rep. Je pense que ce .htaccess. était bien présent en effet.
J'ai aussi téléchargé joomla, pour tester une mini-boutique... Possible que ce soit de là que ce .htaccess. soit aussi venu. J'avoue que je n'en sais rien...
Mais ce qui est sûr, c'est qu'en juin dernier OVH m'a contacté pour un truc plus que douteux.
Leur message le voici :
Citation :
Bonjour,
Nous vous contactons car vos identifiants/mot de passe ont été
retrouvés sur l'Internet.
Ces informations ont été dérobées durant le mois de Juin 2009.
Les identifiants semblent avoir été collectés par une variante de ver Zbot.
Nous vous conseillons de prendre les mesures de nettoyage nécessaires
sur votre machine.
1 - désactiver ou supprimer les comptes inutilisés ;
2 - modifier les mots de passe des comptes compromis (en choisissant un
mot de passe dit fort) et si possible des autres ;
3 - vérifier l'intégrité des données présentes sur les serveurs et les
postes de travail ;
4 - consulter les journaux des connexions pour mettre en évidence une
éventuelle exploitation des comptes compromis.
Merci de me repondre pour confirmer la reception du mail, et de me
repondre de nouveaux lorsque les clients ont été recontactés.
Cordialement, M
|
J'avoue que je ne m'étais occupé que du 1 et du 2... (Mon mea culpa ici 
)
Je leur avais répondu :
Citation :
Bonjour.
Message bien reçu.
Pouvez-vous m'indiquer quel est le compte qui a été piraté ? (car j'ai reçu votre message 2 fois, concernant 2 comptes différents).
Est-il possible de savoir où se trouvent ces identifiants/passe retrouvés sur le net ?
|
Eux :
Citation :
Bonjour,
Malheureusement nous n'avons pas cette informations, essayez une recherche via un moteur de recherche. ( ![[:cupra]](https://forum-images.hardware.fr/images/perso/cupra.gif "[:cupra]") )
Merci.
Cordialement s
|
-> Ils ont retrouvé mes identifiants/mot de passe sur Internet mais n'ont pas l'information de savoir où ils les ont trouvés.
+ "via un moteur de recherche"... ![[:pacman2002]](https://forum-images.hardware.fr/images/perso/pacman2002.gif "[:pacman2002]")
Mais le pompon c'est le fait qu'ils n'aient pas été capables de faire le lien entre cet échange (que je leur ai renvoyé d'ailleurs), et le problème de piratage dont on parle depuis le début. Alors que ça semble vraiment assez évident il me semble...
FORUM HardWare.fr
